Site-archief

Okt-23: 2 x 4 Russen

Op mijn werk heb ik ooit 3 Russen uit de Ukraine op bezoek gehad om ze wegwijs te maken in wat industriële software. Dus kwam al snel de grap dat er nog 1 Rus bij moest komen om last te hebben van vier Russen. Overigens hele aardige mensen en het viel me vooral op hoe prachtig hun handschrift was. Lezen kon ik het niet, maar het zag er wel heel strak uit.

Na ongeveer een week kregen we problemen met de apparatuur. Als je een ‘dir’ gaf, dan verscheen tot 10x toe exact dezelfde bestandsnaam onder elkaar. (Ja dit was nog deels in het DOS tijdperk.) Zoiets kan niet. Een bestandsnaam is uniek en kan dus niet tig keer voorkomen in een zelfde directory (wat me nu map of folder noemen). Dus werd Norton er tegenaan gegooid en weet ik al niet wat. Een groot deel van die programma’s wilden niet draaien of kwamen niet tot een eindresultaat. We zaten dus met een enorm virus.

Dat geklungel heeft enige dagen geduurd. Totdat ik bedacht om de achterkant eens open te maken en deze dure industriele PC eens van binnen te bekijken. Wat bleek, de harde schijf zat op een kaart gemonteerd en die kaart stond niet goed vast in zijn slot. Dus helemaal geen virus, gewoon troep. Daarbij stond ie gewoon op een tafel in het kantoor, dus helemaal geen last van trillingen. Je snapt het al, mij maken ze niet zo snel bang met een virus.

Toch liep ik er deze week 2 op. De eerste was op mijn PC en die heeft het automatisch updaten en het herstelmechanisme van Windows omzeep geholpen. Een paar antivirusprogramma’s geprobeerd, daarvan was de gratis versie van Windows (Microsoft Security Essentials) nog het beste, die vond er in de volledige scan 1’tje. Malwarebytes.org (geen virus-, maar een gratis malware-scanner) deed het nog een stuk beter. Die vond er 8, maar ook pas als je de complete scan uitvoerde.

Het virus was dus weg, maar de aangerichte schade niet. Via ComboFix kreeg ik dat weer aan de praat. Die installeerde wat extra software van de Microsoft-server (waar ik door het virus handmatig niet meer bij kon). De oorsprong van dit virus komt hoogstwaarschijnlijk van een website die via een soort lek/exploit in Java mijn PC aanviel. Ik vond een berg zeer recente Javascript-bestanden van een Canadese Facebookwebsite op mijn PC. En dat is gek, want ik kom al een jaar niet meer op Facebook, omdat ik mijn account daar heb gesloten en er dus het meeste niet meer te zien krijg.

Schijnbaar is er een reclame via een banner geweest die de Javascript-bestanden op het Facebook-domein heeft gebruikt. Dus heb ik *.fbcdn.net maar op de zwarte lijst van m’n browser gezet. Die troep wordt dus niet meer op m’n PC toegelaten laat staan losgelaten. Of het dit echt was is maar de vraag. Vooralsnog blijft m’n PC schoon, ook na de volledige scans van MSE en Malwarebytes.

Vrijwel tegelijk kwam er nog een 2de virus. Die stak ik op in het gemeentehuis van Harenkarspel. Een uur nadat ik thuis kwam had ik behoorlijk last van m’n keel en een paar dagen later liep de koorts op tot boven de 38 graden. Ik heb geen antivirusmiddelen gebruikt, behalve af en toe een stoombad. Dat helpt goed tegen de bronchitis die bij mij na zoiets altijd de kop op steekt. Maar goed de antivirus-wizzard in mijn lichaam doet het nog altjd prima. Na een dag of 5 geeft zo’n virus zich doorgaans (en gelukkig ook deze keer) gewonnen.